Nó tên là Trojan.PWS.OnlineGames.NFN.Em xài Bit nhưng kô diệt được chỉ Block được nó thôi.Mong ai giúp em với.
block dc rùi thì del đi . tắt system restore đi hem thì del cũng = thừa . mà Bit cẩn thận ghê gặp AVG tui nó hem hỏi gì có gì lạ là del thẳng lun hem có block hay cách ly gì hết
ôi trời :o , mình cũng đang gặp đúng cái con Trojan khốn kiếp này đây , nó làm mình ko vào được Y!M , vì khi vô Y!M , type nick + Pass rùi click Sign in thì lập tức bị tắt hẳn Y!M đi , lặp lại cũng vậy . Mà chưa kể còn ko xem được file hidden trong Com nữa . Nếu ko phiền mọi người có thể cho mình biết thông tin về con này được ko , tối hôm qua đi ngủ tắt hết máy đi nhưng quên ko tắt Modem đi , sáng nay thì pà dì làm việc văn phòng mượn máy để cắm USB vào ,sau đó thì thế này , ko hiểu là mình bị lây nhiễm vì sao , các web đen hay link khả nghi mình tuyệt đối ko bao giờ vào , quét Bit cũng định kì mà ko hiểu tại sao lại bị Nhân tiện bạn nào chỉ dùm mình làm cách nào tắt chức năng Restore dùm với
Tắt System Restore thì Control Panel->System->System Restore-> Check vào cái Turn off.... Thông in con này thì toàn tiếng tàu không , không biết gì hết :p Có thể coi lại topic này để biết cách diệt
mình đã dùng Fix Autorun , nhưng ko hiểu sao máy vẫn bị , đây là 2 ảnh mình gửi lên , đã tắt hệ thống Restore mà vẫn ko được . Mặc dù đã fix nhưng Khi vào My Com mình vào folder options cũng ko thể bật được chức năng Show Hidden , mình nghĩ có lẽ con Tro này nó cố ý như thế , bằng chứng là vào 1 ổ có File hid và bật trở lại chế độ Show thì đều bị đẩy ngược lại . Bi giờ mún Del cũng ko bít cách làm thế nào , Bit chỉ chặn đứng nó lại chứ ko thể làm gì hơn được , gặp Bit thì nó nằm im , nhưng sau đó nó lại bật dậy nhảy lung tung . Có cái Y!M để liên lạc thì cũng die , vô game thì làm gì có bạn bè biết fix , còn mỗi GVN nữa thôi . ::(
Fix mà Bit nó giữ chặt cứng thế thì fix kiểu gì Tắt Bit đi, tắt cả mấy cái service nữa, rồi fix . Hoặc nếu cái Fix Autorun của anh Quảng chạy được trong safemode thì vào safemode mà fix --- Bit không hoạt động được trong safemode .
Hè hè mình diệt được nó rồi.Bây giờ mình sẽ chỉ cách diệt của mình nè.Đầu tiên phải có 1 cái đĩa boot CD.Đầu tiên bạn ghost lại ổ C tại vì nguồn chính tạo ra cái autorun đó chính là con virus trong sytem.Sau khi ghost xong bạn vào dos bằng đĩa boot rồi del các fife autorun trong từng ổ rồi reset máy là ok. ___________________________ P/s:Tui cũng bị dính con đó là do bà chị mượn máy cắm USB để download nhạc.T_T
con này tui cũng bị nè, ko vào yahoo được, hôm qua mới ghost lại nhưng vẫn bị mới cáu, bit ko làm gì được, đang thử kas xem tình hình thế nào, tức quá ___________________________ con này tui cũng bị nè, ko vào yahoo được, hôm qua mới ghost lại nhưng vẫn bị mới cáu, bit ko làm gì được, đang thử kas xem tình hình thế nào, tức quá
hic vừa dùng cả kas và bit2008 nhưng cũng chẳng làm gì được con chết tiệt này, rặt 1 lũ ăn hại, chả biết làm sao bây giờ.
ghost lại thì đâu có tính là diệt ... ghost hay format cài lại win là 1 chứ mấy , mà đã thế thì 100% virus đều chết chỉ có mấy con bám vào bios còn sống thôi mà giờ cũng chẳng có mấy con đeo bám vào bios --> ghost là biện pháp làm khi chẳng còn cách nào khác <-- :whew:
ê sao tui vào dos nó ko hiện cái autorun lên nhỉ, vừa cài panda2008 vào thì nó khóa ngon hơn bọn bit và kas, mới chỉ vào được yahoo để chat, file ẩn vẫn chưa xem được
Máy mình hôm nay cũng bị dính con Kavo này, mò mẫm 1 hồi cũng tìm được cách diệt nó nên post lên đây hy vọng giúp được mọi người Con này nó close yahoo sau khi mở lên và ko cho phép hiện file ẩn trong folder options. Đầu tiên vào Mã: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Delete cái khóa CheckedValue đi (thường khi bị nhiễm nó sẽ có giá trị là 0). Tạo 1 REG_DWORD mới cũng có khóa là CheckedValue cho nó giá trị là 1 rồi vào folder options mở ẩn thường và ẩn System ra. Tiếp theo là vào các ổ qua ô Address của Window Explore (dùng chuột sổ cái address xuống --> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click đúp lên các ổ! để kô kích hoạt lại virus. Sau khi vào được ổ thì Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS --> chỉ xóa ntdelect.com(chữ thường) Tiếp theo vào vào xóa các file Kavo.exe và Kavo*.dll trong System32 (có máy sẽ hiện lên là Avpo.exe và Avpo*.dll) Sau đó vô Mã: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run check coi có key "kava"="%Sysdir%\Kavo.exe" ko, nếu có thì xóa đi để nó khỏi kích hoạt lại. Cuối cùng là restart lại máy
Sau khi xóa xong thì không tạo checkedvalue đc. Nó báo là "....Already exists..." Sau khi vào lại thì cái checkedvalue cũ vẫn còn , vẫn nhận giá trị 0......thế là sao huh các bác
sau khi mở hidden file rùi thì mình chỉ thấy file autorun còn file ndeltect.com thì ko thấy ? vậy là sao ?
-Cái Autorun fix bạn lấy ở đâu vậy? Mình vào www.bkav.com.vn mà sao không thấy. Bạn cho mình link Download nó đi. Cám ơn
Mình không bị con này mà bị Trojan.PWS.OnlineGames.NEQ, khi scan thì Bit nó đã Quarantine rùi nhưng ko phải là file autorun mà là file .dll trong System Volume Information của ổ C (cài Win) ! YM của mình vẫn bình thường nhưng ko xem được file ẩn, ai biết cách diệt thì giúp mình với
